Giới hạn quyền truy cập vào các ứng dụng kém bảo mật để bảo vệ tài khoản G Suite

Tháng 8 01, 2019


Tính năng mới:

Vào ngày 30/10/2019, Google sẽ bắt đầu xóa cài đặt “Thực thi quyền truy cập vào các các ứng dụng kém bảo mật cho tất cả người dùng” từ Admin console. Cài đặt này sẽ biến mất khỏi Admin console vào cuối năm nay.

Nếu cài đặt “Thực thi quyền truy cập vào các các ứng dụng kém bảo mật cho tất cả người dùng” được chọn cho miền thì khi thay đổi này diễn ra, Google sẽ tự động chọn “Cho phép người dùng quản lý quyền truy cập của họ vào các ứng dụng kém bảo mật”. Quản trị viên không còn có tùy chọn để thực thi quyền truy cập vào các các ứng dụng kém bảo mật ở cấp miền.

Theo sự thay đổi này, nếu quản trị viên “Cho phép người dùng quản lý quyền truy cập của họ vào các ứng dụng kém bảo mật”, người dùng sẽ vẫn có tùy chọn truy cập vào các ứng dụng kém bảo mật, miễn là cài đặt Truy cập ứng dụng kém an toàn được bật ở cấp độ tài khoản người dùng. Để giảm thiểu sự gián đoạn trong các miền đã tự động thay đổi cài đặt “Thực thi quyền truy cập” thành “Cho phép người dùng quản lý quyền truy cập”, cài đặt cấp độ tài khoản này sẽ được bật theo mặc định tại thời điểm thay đổi đối với tất cả người dùng hiện sử dụng các ứng dụng kém bảo mật.

Nếu trước đây người dùng đã chọn cho phép các ứng dụng kém bảo mật truy cập vào tài khoản, nhưng đôi khi không có ứng dụng kém bảo mật nào kết nối với tài khoản, Google sẽ tắt cài đặt đối với các ứng dụng này. Người dùng có thể tự bật lại cài đặt này bất cứ lúc nào tại myaccount.google.com/lesssecureapps (miễn là quản trị viên cho phép làm điều đó).

Ảnh hưởng:

Quản trị viên và người dùng cuối.

Tại sao điều này quan trọng?

Google thực hiện thay đổi này để bảo vệ người dùng. Các ứng dụng kém bảo mật kết nối với tài khoản Google bằng cách chỉ sử dụng tên người dùng và mật khẩu, khiến cho người dùng dễ bị tấn công. Bất cứ khi nào có thể, người dùng nên kết nối với tài khoản họ thông qua OAuth, phương pháp này an toàn hơn. OAuth cho phép các ứng dụng của bên thứ ba sử dụng thông tin tài khoản Google mà không cần nhìn thấy mật khẩu của người dùng và cung cấp cho quản trị viên các kiểm soát bảo mật như khả năng đưa vào danh sách trắng các ứng dụng nhất định và cung cấp quyền truy cập tài khoản thuộc phạm vi được phép.

Làm thế nào để bắt đầu:

Quản trị viên: không yêu cầu hành động, nhưng Google khuyến nghị như sau:

  • Nếu quản trị viên hiện đang thực thi quyền truy cập vào các ứng dụng kém bảo mật trong miền, hãy thay đổi cài đặt để vô hiệu hóa quyền truy cập hoặc cho phép người dùng quản lý quyền truy cập càng sớm càng tốt, vì các ứng dụng kém bảo mật có thể khiến tài khoản Google dễ bị tấn công.
  • Khuyến khích người dùng sử dụng các giao thức dựa trên OAuth (như IMAP dựa trên OAuth) để cấp cho các ứng dụng không thuộc Google quyền truy cập vào tài khoản Google bao gồm email, lịch và danh bạ.
  • Xem lại danh sách thay thế các ứng dụng kém bảo mật.
  • Chuẩn bị bộ phận hỗ trợ nội bộ đối với thay đổi này.
  • Cập nhật mọi hướng dẫn người dùng đã xuất bản trước đây để khuyến nghị sử dụng OAuth hoặc hướng dẫn người dùng cách bật các ứng dụng kém bảo mật.

Người dùng cuối: truy cập Trung tâm trợ giúp để tìm hiểu thêm về các ứng dụng kém an toàn và tài khoản Google.

Thông tin bổ sung:

Một ứng dụng kém an toàn (LSA) là gì?

Ứng dụng kém an toàn (LSA) là ứng dụng kết nối với tài khoản Google chỉ sử dụng xác minh tên người dùng và mật khẩu để truy cập nhưng không phải OAuth. Thông thường, quản trị viên chỉ nên cho phép người dùng sử dụng các ứng dụng bên ngoài kết nối với tài khoản Google thông qua OAuth, vì LSA khiến tài khoản người dùng dễ bị tấn công hơn.

Tôi có một ứng dụng không thể sử dụng OAuth; tôi phải làm gì?

Chọn tùy chọn “Cho phép người dùng quản lý quyền truy cập của họ vào các ứng dụng kém bảo mật” trong Admin console và đảm bảo rằng những người dùng cần sử dụng ứng dụng này bật cài đặt “ứng dụng kém an toàn hơn” tại myaccount.google.com/lesssecureapps. Google khuyên người dùng nên liên hệ với nhà phát triển ứng dụng và yêu cầu họ cung cấp hỗ trợ đối với OAuth, vì đây là tùy chọn an toàn hơn.

Chi tiết ra mắt

Thời gian triển khai:

  • Bản phát hành nhanh: đang mở rộng triển khai (khả năng lâu hơn 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 30/10/2019.
  • Bản phát hành theo định kỳ: đang mở rộng triển khai (khả năng lâu hơn 15 ngày đối với khả năng hiển thị tính năng), bắt đầu từ ngày 30/10/2019.

Phiên bản phát hành:

  • Khả dụng đối với tất cả phiên bản G Suite.

Bật / tắt theo mặc định:

Cài đặt này sẽ bị xóa khỏi TẤT CẢ các miền theo mặc định.

  • Nếu cài đặt “Thực thi quyền truy cập vào các các ứng dụng kém bảo mật cho tất cả người dùng” được chọn cho miền thì khi thay đổi này diễn ra, Google sẽ tự động chọn “Cho phép người dùng quản lý quyền truy cập của họ vào các ứng dụng kém bảo mật”.
  • Nếu cài đặt “Cho phép người dùng quản lý quyền truy cập của họ vào các ứng dụng kém bảo mật” được chọn, khi thay đổi này diễn ra, cài đặt này vẫn được giữ nguyên.
  • Nếu cài đặt “Vô hiệu hóa quyền truy cập vào các ứng dụng kém bảo mật cho tất cả người dùng” được chọn, khi thay đổi này diễn ra, cài đặt này vẫn được giữ nguyên.

Nguồn: LVtech